Cómo ver los errores de las reglas

Se admite en los siguientes países:

Existen dos tipos principales de errores que puedes obtener de las reglas:

  • Errores de compilación: Identifica problemas en la sintaxis o la lógica de las reglas mediante un análisis estático.

  • Errores de tiempo de ejecución: Solo ocurren cuando se prueba una regla, se ejecuta una regla activa o una caza retroactiva.

Errores de compilación

Google Security Operations identifica errores de compilación cuando guardas o pruebas la regla.

El ícono en la esquina superior izquierda del editor de reglas indica si el tiene un error.

Haz clic en para ver los detalles del error en el diálogo Runtime Error.

Si no hay errores en la regla, el ícono es un verde. Si el mensaje de error incluye una posición de columna o línea, esa parte de la regla se muestra subrayada en rojo en el editor de reglas. Los errores más complejos no incluyen una posición porque se deben a una combinación de problemas en varios lugares.

Si intentas guardar o probar una regla que tiene un error de compilación, se mostrará un error de tiempo de ejecución. No puedes guardar una regla ni ejecutar una prueba hasta que se corrija el error de compilación.

Errores de entorno de ejecución

Los errores de tiempo de ejecución no se muestran durante el tiempo de compilación. Algunos errores de tiempo de ejecución impiden que se complete una regla, como query took too long to execute, que ocurre de forma esporádica. Para verificar si tu regla tiene errores de tiempo de ejecución, haz clic en Ejecutar prueba en el editor de reglas.

Si se produce un error en el tiempo de ejecución, se mostrará un vínculo en la barra Resultados de la regla de prueba. en la que se brinda más información sobre el error que se produjo.

Es posible obtener errores de entorno de ejecución desconocidos que no tengan un valor útil descripción. Esto indica que el sistema tiene este error específico por primera vez y no tiene un mensaje de usuario asociado con el error. En ese caso, comunícate con tu representante de Google Security Operations para obtener ayuda.

Si se produce un error de tiempo de ejecución durante la ejecución de una regla activa o una retrocaza, se mostrará un vínculo en la página Detections que brindará más información sobre el error que se produjo.

Del mismo modo que para probar la regla, los errores de tiempo de ejecución que se producen durante la regla activa o en retroHunt. ejecución tienen un indicador con texto subrayado y en el que se puede hacer clic que le brinda más información sobre el error que se produjo.